[아이뉴스24 김국배 기자] 인공지능(AI) 기술로 '제로데이' 공격이 보편화될 것이라는 예상이 나왔다. 제로데이는 보안 취약점을 해결할 패치가 나오지 않은 시점에서 이뤄지는 공격으로 파급력이 커 위험하다.
7일 글로벌 보안업체 포티넷은 '2019 보안 위협 전망'을 통해 사이버 범죄자들이 인공지능 퍼징(AIF) 기술로 제로데이 취약점을 빠르게 발견할 수 있게 될 것으로 예측했다.
퍼징은 원래 위협 연구자가 하드웨어·소프트웨어 인터페이스, 애플리케이션의 취약성을 발견하기 위해 실험실 환경에서 사용해온 정교한 기술이다. 무작위에 가까운 데이터를 프로그램에 입력한 후 충돌, 잠재적 메모리 유출 같은 이벤트를 모니터링한다.
이런 기술은 실험실 환경에서 일하는 소수의 숙련된 엔지니어만이 할 수 있었으나, 이제는 머신러닝 모델이 적용되면서 전문가가 아닌 일반 사용자까지 사용할 수 있게 됐다. 사이버 범죄자까지 자동화된 퍼징 프로그램을 개발하기 위해 머신러닝을 활용, 제로데이를 발견하는 프로세스가 빨라지게 됐다는 게 회사 측 설명이다.
AIF는 통제된 환경 내에서 제로데이 익스플로잇을 채굴하기 위한 코드를 가려낼 수 있다. 이는 제로데이 익스플로잇의 개발 속도를 상당히 가속화시킬 전망이다.
포티넷 측은 "이 프로세스가 간소화되면 서비스로서의 제로데이 채굴이 활성화돼 개별 타깃에 대한 맞춤형 공격이 가능해진다"며 "결과적으로 제로데이의 위치를 예측하거나 적절한 방어 전략을 세우기 어려워 보안에 대한 조직의 접근 방식에 변화가 불가피하다"고 전했다.
또한 제로데이 공격이 보편화될 경우 가격에 영향을 미칠 것으로 예상된다. 제로데이 익스플로잇은 발견하는데 필요한 시간과 노력, 기술이 상당하기 때문에 다크웹에서 가격이 매우 높았다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기